タグ付けされた質問 「domain-controller」

ドメインコントローラーは、中央認証を担当するMicrosoft Active DirectoryまたはNT4ドメイン内のサーバーです。

3
ADドメインコントローラーのDNSサーバーの順序はどうすればよいですか?
これは、Active Directory DNS設定に関する標準的な質問です。 関連: Active Directoryドメインサービスとは何ですか? 複数のドメインコントローラーを備えた環境を想定(それらもすべてDNSを実行していると想定): 各ドメインコントローラーのネットワークアダプターにDNSサーバーをどの順序でリストする必要がありますか? 127.0.0.1を各ドメインコントローラーのプライマリDNSサーバーとして使用する必要がありますか? 影響がある場合、どのバージョンがどのように影響を受けますか?
8
ドメイン管理者のドメインに個別のログインをすることはベストプラクティスですか?
私は通常、自分用に個別のログインを設定し、通常のユーザー権限を持つログインと、管理タスク用に個別のログインを設定します。たとえば、ドメインがXXXXの場合、XXXX \ bpeikesとXXXX \ adminbpアカウントを設定します。率直に言って、自分が管理者としてログインすることを信じていないので、私はいつもそれをしましたが、私が働いたすべての場所で、システム管理者は通常のアカウントをDomain Adminsグループに追加するだけのようです。 ベストプラクティスはありますか?MSの記事で、管理者としてログインするのではなくRun Asを使用する必要があると書かれていますが、実装の例は示しておらず、他の人がそれを行うことはありません。
5
ドメインコントローラはパブリックネットワーク上にあると考えています
サーバー2008 R2 プライマリドメインコントローラーがあり、どの種類のネットワーク上にあるかを判断する際に記憶喪失があるようです。(のみ)ネットワーク接続は、起動時に「パブリックネットワーク」として識別されます。 それでも、接続を無効にしてから再び有効にすると、実際にドメインネットワークの一部であることがわかります。 これは、ネットワークロケーションが最初に解決されたときにADドメインサービスが開始されていないためですか? この問題により、Windowsファイアウォールルールでいくつかの頭痛の種が発生します(他の方法で解決できることは承知しております)。
4
ドメインコントローラーでの「ピーク」CPU使用率
非常に「ピーク」CPU使用率を示している小さな150クライアントドメインに2つのWindows Server 2008 SP2(残念ながら2008 R2ではありません)ドメインコントローラーがあります。ドメインコントローラーは両方とも同じ動作を示し、vSphere 5.5.0、1331820でホストされます。CPU使用率は2〜3秒ごとに80〜100%に跳ね上がり、その後すぐに低下し、1〜2秒間低くなってから跳ね上がります再び。 仮想マシンの過去のパフォーマンスデータを見ると、この状態が少なくとも1年間続いているが、3月以降は頻度が増えていることがわかります。 問題のあるプロセスは、DHCPクライアント(dhcpcsvc.dll)、EventLog(wevtsvc.dll)、およびLMHOSTS(lmhsvc.dll)サービスをラップしているSVChost.exeです。私は確かにWindowsの内部専門家ではありませんが、ProcessLog Explorerでプロセスを表示すると、EventLogが大量のRpcBindingUnbind呼び出しをトリガーしているように見える以外、特におかしなものを見つけることができませんでした。 この時点で、私はコーヒーとアイデアがなくなっています。この問題のトラブルシューティングを続行するにはどうすればよいですか?
8
実際に役立つ読み取り専用ドメインコントローラーは何ですか?
Windows Server 2008では、読み取り専用ドメインコントローラーが導入されました。これは、古き良きWindows NT BDCのように、ドメインデータベースの完全なレプリカを受け取りますが、それを変更することはできません。 私はそれらのセミDCを実行する方法のすべての技術的な面を知っていますが(70-646と70-647に合格しました)、それでも私はすべての最も重要な質問に対する明確な答えを持っていません:なぜあなたはそれらを使用しますか? TheCleanerからのこのコメントは本当に私にとってそれを要約しています: @マシモ-はい、あなたは正しいです。UはRODCの説得力のある理由を探していますが、それはありません。ブランチオフィスのセキュリティを緩和するためのいくつかの追加のセキュリティ機能があり、実際にそこにDCがなく、そのセキュリティについて熟知している場合にのみ実際に展開する必要があります。 それは私が考えていたのと同じでした...セキュリティの少しの増加、はい、確かに、しかし間違いなく面倒の価値があるほどではありません。
3
2つのDC間のADレプリケーションが機能することを確認する方法
異なるネットワークに3つのDCがあるドメインがあり、そのうちの1つをデコミッションします。 ただし、ネットワークの構成の誤りにより、残りの2つのDCが相互に適切に複製されないと思われます。そのため、廃止されたDCをオフにした後、残りの2つのDCが相互に完全に複製されることを確認したいと思います。 2つのDC間で問題なくpingを実行できますが、複製は別の話になると思われます。 私が発行するときrepadmin /showrepl dc1、削除したいDCがある以前の複製の状態のみを表示します。安全な DCが記載されていません。
4
Windows AD DCのドメイン管理者と管理者[非公開]
ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 9年前に閉鎖されました。 Microsoft Docsの記事Defaultを読んで、これら2つのグループの説明をグループ化します。 ドメイン管理者 このグループのメンバーは、ドメインを完全に制御できます。既定では、このグループは、すべてのドメインコントローラー、すべてのドメインワークステーション、およびドメインに参加した時点のすべてのドメインメンバーサーバーのAdministratorsグループのメンバーです。デフォルトでは、管理者アカウントはこのグループのメンバーです。グループはドメイン内で完全に制御できるため、ユーザーの追加には注意が必要です。」 管理者 このグループのメンバーは、ドメイン内のすべてのドメインコントローラーを完全に制御できます。既定では、Domain AdminsおよびEnterprise AdminsグループはAdministratorsグループのメンバーです。管理者アカウントもデフォルトのメンバーです。このグループはドメイン内で完全に制御できるため、ユーザーを追加する際は注意してください。」 また、同じ記事では、両方のグループがデフォルトのユーザー権限についてまったく同じ説明を持っていると述べています。 ネットワークからこのコンピューターにアクセスします。プロセスのメモリクォータを調整します。ファイルとディレクトリをバックアップします。トラバースチェックのバイパス。システム時刻を変更します。ページファイルを作成します。プログラムのデバッグ。コンピューターとユーザーアカウントを委任に対して信頼できるようにします。リモートシステムから強制的にシャットダウンします。スケジューリングの優先度を上げます。デバイスドライバーのロードとアンロード。ローカルログオンを許可します。監査とセキュリティログを管理します。ファームウェア環境値を変更します。単一プロセスのプロファイル。システムパフォーマンスのプロファイル。ドッキングステーションからコンピューターを取り外します。ファイルとディレクトリを復元します。システムをシャットダウンします。ファイルまたは他のオブジェクトの所有権を取得します。 さらに、Microsoft Docsの記事Default local groupsには、Administratorsグループの次の説明が含まれています。 このグループのメンバーはサーバーを完全に制御し、必要に応じてユーザーにユーザー権限とアクセス制御許可を割り当てることができます。管理者アカウントもデフォルトのメンバーです。このサーバーがドメインに参加すると、Domain Adminsグループがこのグループに自動的に追加されます...」 [強調鉱山] 上記を考えると、私は理解していません: それらの違いは何ですか? デフォルトのインカネーションでどれを使用するのですか? エンゲージメントを専門化する方法は? ドメイン管理者が管理者のメンバーである場合、それらは常に同等になりませんか? この質問はサブ質問であり、質問のコンテキストで尋ねられますAD参加マシンのローカルユーザーのコンテキストはドメインマシンアカウントですか、それともローカルマシンアカウントですか?
3
プライマリドメインコントローラーを新しいサーバーに移動する
新しいプライマリドメインコントローラとなる新しいサーバーを購入しました。誰かがこの変更を行う方法に関する記事やチュートリアルを知っているのだろうかと思っていましたか?単に役割を設定し、古いドメインコントローラーからActive Directoryのバックアップをインポートするだけだと思います。間に重要なタスクを見逃さないようにしたいだけです。
4
25人未満のユーザーが確実にいる小規模な組織のWindows 2012 R2ドメインコントローラーでExchange 2016を実行するのはどれほど悪いですか?
公式には永久にサポートされていないことを知っていますが、AD DSとExchangeを同時に実行している単一ホストの多くの小規模ビジネスのインストールを見たり聞いたりしています。リソース不足の小規模ビジネスにとって、節約は切実です。 そのため、使用要件が25ユーザーを超えることは決してなく、同時に10ユーザーになることを何らかの方法で知っていると仮定すると、 同じマシン上でExchangeとAD DSの両方を実行するのは、実際のところ(どのような種類の仮想化もなしに)本当に「悪い」ことですか 特に何が悪いのですか?(「Microsoftがそう言っている」以外に思い浮かぶ上位1つまたは2つの理由を挙げてください) 「悪い」ことを軽減するために、何かできることはありますか? 問題のビジネスは次のいずれかであると想定できます。 合理的な商用ISPを備えた単一の物理オンサイトサーバーまたは 既にタップアウトされている仮想リソースのプールがあり、彼らはそれ以上は使いたくない。 私が念頭に置いている状況は2番目です。たった1つのVMがExchangeを追加する候補になる可能性があります。 いずれにせよ、推論はそれだけではないかもしれませんが、合理的ではありませんが、それらがあなたが働かなければならない制約であるとしましょう。
3
ADドメインコントローラーがダウンしている場合でも、なぜボックスにログインできるのですか?
シナリオ: DCの実行中に、任意のマシンにログインします。 DCを停止します 任意のマシンからログオフします。それをうまく測るためにバウンスしましょう。 マシンが復旧しても、DCがダウンしていてもドメイン資格情報でログインできます なぜ、どのように? 「任意の」マシンで何らかのローカル資格情報キャッシュが使用されていますか?パスワードが何らかの方法でハッシュ化され、将来のために保存されました。 DCがダウンしている間に以前にログインしたことのないボックスにログインしようとした場合、同じプロセスが機能しますか?
5
ドメインコントローラーとActive Directoryに違いはありますか?
ドメインコントローラーを定義する場合、DCはActive Directoryがインストールされている場所、または Acitve Directoryとは、単に次のことを意味します。安全な集中認証および管理とドメインコントローラー= ADDS + DNS。 しかし、私はそれをここで読むと混乱します DOMAIN CONTROLLER == ACTIVE DIRECTORYと言うのは非常に簡単だと思いますが、そうではありません。 私はそれが正しいか間違っているか知りたいですか?間違っている場合、違いは何ですか?
1
小規模ネットワーク上のすべてのドメインコントローラーは同等/同等と見なされますか?
GUI、Hyper-Vホスト、VM DCを備えたWindows Server 2012 R2 私は最初の2番目のドメインコントローラー(DC)をインストールしています(奇妙に聞こえますが、それが実際に私がやっていることです)。このリンクから従うには良いプロセスだと思うことがあります。 DCの1つが「マスター」と見なされるのか、私が見た別の用語「プライマリドメインコントローラー」と見なされるのか疑問に思いました。しかし、DCの現在の動作方法を理解していれば、DCはすべて相互に通信して更新し、1つが失敗した場合に引き継ぐことになっているので、プライマリドメインコントローラのような概念はもう存在しないようです。しかし、比較的最近の投稿でこの用語が使われているのを見続けています。 概念がまだ議論されている理由を誰かが明確にできれば、それは私が理解するのに役立つでしょう。このような関係を確立する必要がある場合、どこでそれを行うべきかわかりません。 また、DCが同期していないときにさまざまな人々が問題を経験する場所も見ました。その主な理由は何ですか、それが起こったことをどのように知るのですか? ありがとう。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.